Checklista för forskningsprojekt

    Denna checklista är ett stöd för dig som forskare. Checklistan ger dig en överblick över de regelverk som du behöver ta hänsyn till under forskningsprocessen. Att planera för hur du ska hantera dessa krav redan i uppstarten av ditt projekt effektiviserar ditt arbete.

    Du hittar kortfattad information samt kontaktuppgifter och länkar till ytterligare information som mer detaljerat beskriver hur du går till väga.

    Checklistan är ett stöd för planering

    Använd checklistan som ett stöd för att planera ditt forskningsprojekt och återkom till denna under forskningsprojektets gång. Checklistan består av fyra delar för olika faser i forskningsprojektet. Det är bra om du redan i uppstarten av ditt forskningsprojekt går igenom alla fyra delarna för att tidigt kunna planera för de olika kraven.

    Varför ska du gå igenom checklistan?

    Det är många regelverk som ska följas under en forskningsprocess. Här har vi samlat information för att det ska vara enkelt för dig som forskare att arbeta i enlighet med lagstiftning, regelverk och principer som reglerar forskning.

    Det skapar också förtroende för dig som forskare och för Umeå universitet som forskningshuvudman att du kan visa att du genomför din forskning på ett säkert och lagenligt sätt.

    Återkom till checklistan under hela forskningsprojektet

    De åtgärder som ska vidtas enligt de olika regelverken behöver beaktas under hela forskningsprojektet. Du behöver uppdatera din dokumentation och dina bedömningar löpande om förutsättningarna för forskningsprojektet ändras för att fylla sin funktion.
    Observera att det kan finnas ytterligare åtgärder som du behöver ta hänsyn till i ditt specifika projekt.

    1. Planering och uppstart av forskningsprojekt

    Del ett i checklistan omfattar sex områden som du behöver ta särskild hänsyn till innan du påbörjar ditt projekt. Många punkter är generella och ska genomföras i alla forskningsprojekt. Andra är bara aktuella i vissa typer av forskningsprojekt.

    Skapa förutsättningar för ditt forskningsprojekt

    Finansiering är en förutsättning för att bedriva forskning. Det finns stöd att få i ansökningsprocessen.

    Du har ett personligt ansvar att bedriva din forskning enligt god vetenskaplig sed. Det innebär att forskningen bedrivs i enlighet med gällande lagstiftning men också enligt de kodexar som sammanställts inom olika forskningsområden.

    Ditt forskningsprojekt kan behöva olika typer av tillstånd. Dessa tillstånd måste vara beviljade innan du påbörjar din forskning. Att bedriva forskning utan att nödvändiga tillstånd finns på plats strider mot god forskningssed och kan innebära ett personligt straffansvar.

    Finansiera forskningsprojektet

    Var hittar du finansiering?
    Vilka krav ställer finansiärer på forskningen och på samverkan med andra?
    Behöver du stöd att skriva en ansökan?

    Du behöver

    • Kontakta enheten för forskningsstöd och samverkan.

    Enheten för forskningsstöd och samverkan kan hjälpa dig att förstå och tolka utlysningar från olika finansiärer. Du kan bland annat få feedback på din ansökan, hjälp med intyg och stödbrev och stöd i att använda system för ansökningar.

    Mer information
    Skriva ansökan

    Kontakt
    Enheten för forskningsstöd och samverkan: rso@umu.se

    Ansök om etiktillstånd

    Involverar ditt forskningsprojekt något av följande:

    • Fysiska ingrepp på människor eller syftar till att påverka människor fysiskt eller psykiskt.
    • Biologiskt material från människor
    • Känsliga personuppgifter
    • Personuppgifter om lagöverträdelser

    Du behöver

    • Ansöka om etiktillstånd hos Etikprövningsmyndigheten.

    Du som forskare har ett personligt straffansvar om du utför forskning som kräver ett etiktillstånd utan detta. Umeå universitet som forskningshuvudman har ett organisatoriskt ansvar att vidta åtgärder för att säkerställa att lagen efterlevs och att förebygga att forskning sker i strid med villkor som har meddelats i samband med ett etikgodkännande.

    Mer information
    Etikprövning - så går det till, Etikprövningsmyndigheten
    Etik i forskning

    Kontakt
    Enheten för forskningsstöd och samverkan: rso@umu.se

    Ansök om etiskt godkännande för djurförsök

    Kommer du att genomföra djurförsök i din forskning?

    Du behöver

    • Ansöka om etiskt godkännande för djurförsök hos Jordbruksverket.

    Mer information
    Ansök om etiskt godkännande av djurförsök - Jordbruksverket.se
    Etik i forskning
    Policy för djurförsök inom forskning 

    Kontakt
    Enheten för forskningsstöd och samverkan: rso@umu.se

    Hantera strategiskt känsliga produkter eller produkter med dubbla användningsområden

    Bedömer du att projektet hanterar eller kan komma att hantera strategiskt känsliga produkter eller produkter med dubbla användningsområden?

    Du behöver

    • Vidta nödvändiga försiktighetsåtgärder
    • Vid behov söka exporttillstånd hos Inspektionen för strategiska produkter (ISP) eller Strålsäkerhetsmyndigheten (SSM).

    Teknikutvecklingen får en allt större betydelse för länders militära förmågor. Det gör anskaffningen av rätt teknik till ett prioriterat område för länder med en ambition att utgöra en global stormakt. Flera länder ägnar sig därför åt att olovligen inhämta, kunskap och teknik. Det handlar många gånger om teknik med dubbla användningsområden som kan ha designat för civilt bruk men som även kan använda för militära ändamål av främmande makt.

     

    Mer information
    På dessa sidor hittar du mer information, t.ex. om vilken typ av forskning som kan omfattas av lagstiftningen om strategiskt känsliga produkter och produkter med dubbla användningsområden.
    Produkter med dubbla användningsområden
    Handläggningsordning för strategiskt känsliga produkter

    Kontakt
    Säkerhetsfunktionen på Lokalförsörjningsenheten jacob.eriksson@umu.se

    Hantera genetiska resurser och traditionella kunskaper som rör genetiska resurser - Nagoya protokollet

    Ska du forska på genetiska resurser och traditionella kunskaper som rör genetiska resurser?

    Du behöver

    • Ta hänsyn till det internationella avtalet Nagoyaprotokollet

    Nagoyaprotokollet säkerställer att landet där resursen hämtas ska få del av nytta och vinst från användningen av sådana resurser.

    Inom EU verkställs Nagoyaprotokollet genom den så kallade EU ABS-förordningen. Med traditionell kunskap om de genetiska resurserna menas till exempel kunskap om att en växt botar vissa sjukdomar.

    Mer information
    Etik i forskning
    Genetiska resurser, Nagoyaprotokollet (naturvardsverket.se)

    Kontakt
    Biosäkerhetsexpert: jan.l.olsson@umu.se

    Gör en riskbedömning av laborativ verksamhet

    Innebär ditt forskningsprojekt att laborativ verksamhet bedrivs?
    Innebär ditt forskningsprojekt att arbetet vid laboratoriet förändras?

    Du behöver

    • Göra en riskbedömning.
    • Göra en förnyad riskbedömning om verksamheten förändras.

    Bedömningen av laborativ verksamhet är en arbetsmiljöfråga. Det är prefekt som har det yttersta ansvaret för arbetsmiljön. Du måste ha kunskap om vilka miljö-, arbetsmiljö-, strålsäkerhet- och biosäkerhetsregler som gäller. Du måste också undersöka om tillstånd behövs för projektets laborativa genomförande.

    Mer information
    Laborativ verksamhet

    Kontakt
    Kemiexpert: per.liljelind@umu.se
    Strålsäkerhetsexpert: pia.grahn@umu.se
    Biosäkerhetsexpert: jan.l.olsson@umu.se

    Övriga tillstånd och rutiner

    Kommer projektet hantera kemikalier, läkemedel, narkotikaklassade preparat, hälsofarliga varor eller annat material som kräver tillstånd eller särskilda rutiner? Hanterar forskningsprojektet ämnen som kan vara cancerframkallande eller allergiframkallande?
    Behöver du köpa in sådana produkter eller material?

     

    Du behöver

    • Säkerställa att nödvändiga tillstånd finns och vid behov ansöka om detta.

    Du kan också behöva göra riskbedömning och upprätta rutiner i enlighet med det regelverk som gäller för den typ av material som hanteras.

    Mer information
    Säkerhet

    Kontakt
    Kemiexpert per.liljelind@umu.se
    Strålsäkerhetsexpert pia.grahn@umu.se
    Biosäkerhetsexpert: jan.l.olsson@umu.se

    Hantera information säkert

    Innan du påbörjar ditt forskningsprojekt måste du säkerställa att du hanterar dina informationstillgångar på ett säkert sätt. Syftet är bland annat att förhindra att information försvinner, förvanskas eller läcker ut, oavsett om den hanteras elektroniskt, fysiskt eller i samtal mellan kollegor. Informationstillgångar är allt som innehåller information, till exempel forskningsdata i system så som rådata från enkäter, analysresultat och personuppgifter, programvaror, fysiska tillgångar, människor och immateriella tillgångar.

    Ett bra informationsskydd innebär rutiner för hantering, fysiska åtgärder och skydd i form av tekniska lösningar. Behovet av skydd skiljer sig mellan olika typer av information, och varierar beroende på situation. Klassificering av information är en grundläggande aktivitet för att identifiera rätt nivå av skydd och en risk och sårbarhetsanalys identifierar vad som behövs för att skydda informationen.

    Lär känna dina data – gör en informationsklassning

    Hur hanterar du forskningsdata säkert?
    Hur vet du vilka IT-system som är tillräckligt säkra att använda?

    Du behöver göra

    • En informationsklassning
    • Uppdatera din informationsklassning vid förändringar i projektets förutsättningar

    Genom att göra en informationsklassning av den information som du kommer att samla in och analysera i ditt forskningsprojekt lär du känna din forskningsdata och hur den hanteras på ett säkert sätt. Informationsklassningen tillsammans med risk och sårbarhetsanalysen ger vägledning till vilka skyddsåtgärder som behöver vidtas och således även vilka system som är lämpliga att använda för till exempel insamling och lagring. Dessa dokument ger även grunden till din datahanteringsplan.

    Informationen ska klassificeras utifrån den funktion och betydelse den har för ditt projekt och de konsekvenser det medför om informationen skulle hanteras felaktigt, försvinna, komma i orätta händer etc.
    På sidan om informationsklassning finns mallar som är anpassade för forskningsprojekt, med fördefinierade exempel och klassningsvärden. Du behöver vara inloggad på aurora för att komma åt dessa mallar.

    Uppdatera din informationsklassning om det uppstår nya förutsättningar under forskningsprojektet, till exempel att nya typer av data behöver samlas in eller om förutsättningarna för till exempel pseudonymisering av personuppgifter ändras.

    Mer information
    Informationssäkerhet
    IT-säkerhet
    Riskanalys

    Kontakt

    Frågor om informationsklassning eller informationssäkerhet: infosak@umu.se

    Hantera risker för dina data – gör en risk- och sårbarhetsanalys

    Vilka risker finns för forskningsdata i ditt projekt?
    Hur minimerar eller undviker du dessa risker?

    Du behöver göra

    • En risk- och sårbarhetsanalys
    • Uppdatera risk- och sårbarhetsanalys vid förändringar i projektets förutsättningar.

    Risk- och sårbarhetsanalysen konkretiserar olika typer av tänkbara risker med behandlingen av informationen utifrån bland annat hur troligt det är att de inträffar samt vilka konsekvenser det kan ha för verksamheten och organisationen. Utifrån analysen kan du hitta sätt att minimera eller helt undvika olika risker.

    På sidan om riksanalys finns mallar som är anpassade för forskningsprojekt, med fördefinierade exempel på risker och åtgärder. Du behöver vara inloggad på aurora för att komma åt dessa mallar.

    Uppdatera din risk- och sårbarhetsanalys om det uppstår nya förutsättningar under forskningsprojektet, till exempel att nya typer av data behöver samlas in eller om förutsättningarna för till exempel pseudonymisering av personuppgifter ändras.

    Mer information
    Informationssäkerhet
    IT-säkerhet
    Riskanalys

    Kontakt
    Frågor om risk- och sårbarhetsanalys: infosak@umu.se

    Bestäm lämpligt it-stöd

    Vilket IT-system är tillräckligt säkert för ditt projekt?

    Du ska:

    • Välja IT-system som är godkänt för att hantera informationen med den högsta skyddsnivån enligt projektets informationsklassning och risk- och sårbarhetsanalys.

    Med stöd av informationsklassning och risk- och sårbarhetsanalys kan du bestämma vilket it-stöd som är lämpligt att använda för till exempel lagring, datainsamling, bearbetning och delning av forskningsdata i ditt forskningsprojekt. Välj lösningar som är godkända för den högsta nivå av skydd som informationen kräver. Välj i första hand ett system som rekommenderas av universitetet centralt eller som din institution rekommenderar.

    Tänk på detta när du väljer IT-system för din informationshantering:

    • Om du hanterar information som omfattas av sekretess ska du välja it-system som har lokal lagring av informationen på universitetet.
    • Om du hanterar personuppgifter bestämmer den typ av personuppgifter du hanterar vilka krav som ställs på IT-systemet.
    • Om du hanterar säkerhetsklassad information ska du kontakta säkerhetsfunktionen på Lokalförsörjningsenheten för att stämma av hur du får hantera sådan information.

    Mer information
    Fillagring och dokument

    Kontakt
    Servicedesk

    Skapa en lämplig strukturering av projektets filer

    Hur hanterar du forskningshandlingar under och efter forskningsprojektet?
    Hur hittar andra rätt bland dina handlingar?

    Du behöver till exempel:

    • Skapa en mappstruktur för att hantera dina filer.
    • Håll administrativa handlingar separerade från forskningsdata.
    • Om du hanterar kodnycklar för pseudonymiserade data måste du förvara dem på annan plats än personuppgifterna

    Se till att strukturen är beskriven och att det framgår var du förvarar olika typer av information. För att underlätta för hantering av dina forskningshandlingar både under och efter projektets slut behöver du välja en lämplig struktur för hu projektets filer ska ordnas som är logisk för både dig själv och för andra.

     

    Mer information
    Fillagring och dokument

    Mall för mappstruktur

    Kontakt
    Servicedesk

    Planera för korrekt hantering av administrativa handlingar och diarieföring

    Vilka handlingar ska levereras till diariet och när?

    Du behöver

    • Kontakta arkivsamordnare vid institutionen för att se över hur diarieföring av administrativa handlingar ska gå till i projektet.

    Mer information 

    Varje institution hanterar sitt diarium enligt egna rutiner.

    Upprätta en datahanteringsplan

    Kräver forskningsfinansiären att du har en datahanteringsplan?
    Var samlar du information om datahanteringen i projektet?

    Du behöver:

    • Upprätta en datahanteringsplan.
    • Uppdatera datahanteringsplanen löpande under projektet.

    Umeå universitet rekommenderar att du skapar en datahanteringsplan innan projektet påbörjas. Många forskningsfinansiärer kräver dessutom att du har en datahanteringsplan.

    Målet med datahanteringsplanen är att samla information om den data som projektet skapar eller samlar in på en plats. Informationsklassningen och resultaten av risk- och sårbarhetsanalysen används som grund för beskrivningen av datahanteringen i datahanteringsplanen.

    Mer information
    Policy för hantering av forskningsdata
    Universitetsbibliotekets resurser för forskningsdatahantering

    Kontakt
    Universitetsbibliotekets forskningsdatagrupp

    Behandla personuppgifter

    Varje uppgift som direkt eller indirekt kan kopplas till en levande person är en personuppgift. Det innebär bland annat att pseudonymiserade uppgifter är personuppgifter så länge det finns en kodnyckel någon stans. Om du kommer att behandla personuppgifter i ditt forskningsprojekt behöver du säkerställa att behandlingen sker i enlighet med bestämmelserna i GDPR. Bland annat ställs krav på anmälan av personuppgiftsbehandlingen och information till de registrerade.

    Säkerställ att du får behandla personuppgifter

    Ska du behandla personuppgifter i projektet?
    Ska du forska på känsliga personuppgifter eller personuppgifter om lagöverträdelser?

    Du ska:

    • Avgränsa vilka personuppgifter du samlar in till de som är nödvändiga för att uppnå syftet.
    • Lagra personuppgifter i godkända system.
    • Eventuellt ansöka om etikprövningstillstånd.

    Behandling av personuppgifter i forskning täcks som regel av den rättsliga grunden allmänt intresse. Det innebär att du inte behöver särskilt samtycke för personuppgiftsbehandlingen. Du måste alltid säkerställa att du behandlar personuppgifterna enligt GDPR:s grundprinciper.

    Om du forskar på känsliga personuppgifter eller personuppgifter om lagöverträdelser måste du ansöka om etikprövningstillstånd.

    Mer information
    FAQ Personuppgiftsfrågor

    Kontakt
    Universitetsjuristerna: pulo@umu.se

    Anmäl personuppgiftsbehandlingen

    Ska du behandla personuppgifter i forskningsprojekt?

    Du ska:

    • Anmäla personuppgiftsbehandlingen till universitetets centrala register innan behandlingen påbörjas.

    Umeå universitet är personuppgiftsansvarig för de personuppgifter som behandlas. Universitetet är skyldigt att föra ett register över de personuppgiftsbehandlingar som sker inom organisationen. Innan du startar ett forskningsprojekt där du kommer att behandla personuppgifter ska du därför anmäl din personuppgiftsbehandling till universitetets centrala register.

    Mer information
    Anmäl din personuppgiftsbehandling

    Kontakt
    Universitetsjuristerna: pulo@umu.se

    Konsekvensbedömning av personuppgiftsbehandling

    Innebär forskningsprojektet en hög risk för individers integritet?
    Kommer forskningsprojektet att behandla en stor mängd känsliga personuppgifter?
    Kommer registeruppgifter med många registrerade samköras på ett sätt som de registrerade inte kunnat förvänta sig?
    Kommer forskningsprojektet behandla en stor mängd uppgifter om barn, anställda, asylsökande, äldre och patienter eller andra grupper som befinner sig i underläge?

    Då behöver du 

    • Göra en konsekvensbedömning av personuppgiftsbehandlingen.

    Mer information
    Personuppgiftsbehandling i forskning 

    Kontakt
    Universitetsjuristerna: pulo@umu.se

    Hantera sekretessbelagd information

    Både information som du samlar in själv eller uppgifter som du begär från andra, till exempel myndigheter eller en region, kan innehålla uppgifter som omfattas av sekretess. Du har tystnadsplikt om du får ta del av uppgifter som omfattas av sekretess i ditt arbete. Det innebär att du har ett personligt straffansvar att inte röja sekretessbelagda uppgifter för någon som inte har rätt att ta del av uppgifterna. Tystnadsplikten gäller även gentemot dina kollegor och samarbetspartners.

    Du har tystnadsplikt

    Hanterar du sekretessbelagd information i ditt forskningsprojekt?

    Du ska

    • Hantera informationen så att inte obehöriga får del av den.

    Kontakt
    Universitetsjuristerna: universitetsjurist@umu.se

    Mer information
    Allmänna handlingar och sekretess
    Vägledning om offentlighet och sekretess v 3 2020-05-12.pdf

    Dela sekretessbelagda uppgifter

    Samarbetar du med någon utanför Umeå universitet?
    Behöver du dela forskningsdata med en leverantör?

    Du ska

    • Göra en sekretessbedömning innan du delar informationen.
    • Kontakta universitetsjuristerna om du är osäker på om informationen omfattas av sekretess eller om statistiksekretess enligt 24 kap 8§ OSL kan vara aktuell.

    Information som omfattas av sekretess kan i vissa fall delas med andra svenska myndigheter genom att sekretessen förs över till dessa.

    Om du samarbetar med partners vid företag, ideella organisationer och liknande i Sverige kan uppgifterna i vissa fall lämnas ut med sekretessförbehåll.

    När du samarbetar med forskningspartners i andra länder finns inte möjlighet att föra över sekretessen. Samarbetar du med någon från ett annat land måste du i sekretessprövningen ta ställning till om du kan vidta andra åtgärder för att säkerställa att uppgifterna kan delas utan att den som informationen rör kan lida skada.

    Kontakt
    Universitetsjuristerna: universitetsjurist@umu.se

    Mer information

    Vägledning för delning av forskningsdata i forskningssamarbete
    Allmänna handlingar och sekretess
    Vägledning om offentlighet och sekretess.pdf
    Delning av forskningsdata i forskningssamarbeten

    Hantera säkerhetsskyddsklassade uppgifter

    Kan du komma att hantera säkerhetskyddsklassificerade uppgifter i forskningsprojektet?

    Du ska bland annat:

    • Vidta säkerhetshöjande åtgärder.
    • Säkerställa att personer som hanterar informationen är säkerhetsklassade.
    • Kontakta säkerhetsfunktionen vid lokalförsörjningsenheten för stöd.

    Det ställs särskilda krav på säkerhetshöjande åtgärder, bland annat att personer som hanterar informationen behöver vara säkerhetsklassade när information som är säkerhetsskyddsklassad hanteras. Säkerhetsfunktionen vid lokalförsörjningsenheten ger stöd i vilka åtgärder du behöver vidta.

    Säkerhetsskydd handlar om att skydda den information och de verksamheter som är av betydelse för Sveriges säkerhet (samt förpliktigande internationellt åtagande om säkerhetsskydd) mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten. Det kan till exempel handla om skydd av forskningsdata gällande försvarsverksamhet eller samhällsviktig verksamhet, som om den skulle hamna i orätta händer, till exempel främmande makt, skulle få konsekvenser för Sveriges säkerhet eller orsaka stor samhällsskada.

    Mer information
    Säkerhet i forskning

    Kontakt
    Säkerhetsfunktionen på Lokalförsörjningsenheten jacob.eriksson@umu.se

    Upphandla varor eller tjänster

    Som statlig myndighet måste Umeå universitet följa lagen om offentlig upphandling. Har du behov av att köpa in en vara eller tjänst, till exempel ett labb, en transkriberingstjänst, eller ett IT-stöd behöver du kontakta Området för upphandling och inköp i god tid.

    Undersök om det finns ramavtal eller kontrakt 

    Behöver du köpa varor, till exempel material och system, eller tjänster, till exempel en konsult?

    Du ska:

    • Börja med att kontrollera om det finns giltiga ramavtal eller kontrakt för varan eller tjänsten.

    Universitetets samtliga ramavtal och kontrakt finns i universitetets avtalsdatabas.

    Mer information
    Köp av varor och tjänster
    Avtalsdatabas

    Kontakt
    Området för upphandling och inköp: upphandling@umu.se

    Lämpliga ramavtal eller kontrakt saknas

    Saknas ramavtal eller kontrakt för det vara eller tjänst som du har behov av?

    Du ska:
    - Kontakta området för upphandling och inköp för samråd gällande ditt planerade inköp.

    Beroende på inköpets värde, omfattning och finansiering kan det bli aktuellt med en direktupphandling eller en annonserad upphandling av ett kontrakt eller ramavtal.

    Mer information
    Köp av varor och tjänster
    Avtalsdatabas

    Kontakt
    Området för upphandling och inköp: upphandling@umu.se

    Anskaffning av IT-system eller molntjänst

    Behöver IT-system eller molntjänst för hantering av forskningsdata?

    Du ska

    • I första hand använda de IT-system och tjänster som rekommenderas av universitetet centralt eller av din institution.


    Har du behov av ett IT-system eller en molntjänst som inte finns på universitetet?

    Då ska du

    • Kontakta stödteamet för anskaffning av IT-tjänster och molnlösning för att genomföra en genomlysning av behov och risker ur verksamhetsmässigt, juridiskt, tekniskt, ekonomiskt och säkerhetsmässigt perspektiv innan anskaffningen påbörjas.
    • Upprätta en bevarandeplan för systemet.

    Följ den process som beskrivs i anvisningar för anskaffning av IT-system och molntjänster.

    Bevarandeplan
    Om du använder ett IT-system eller en molntjänst som är nytt behöver du i samband med anskaffningen upprätta en bevarandeplan som beskriver hur information i systemet ska kunna bevaras eller gallras.

    Mer information
    Anvisningar anskaffning av system eller molntjänst vid Umeå universitet. 

    Bevarande av elektroniska handlingar i system

    Kontakt
    Stödteamet kontaktas via Servicedesk
    Arkiv- och registratur: registrator@umu.se

    2. Forskningens genomförande

    Del två i checklistan omfattar fem områden som ofta aktualiseras under forskningens genomförande. Kom ihåg att du redan innan projektet startar kan behöva planera hur du hanterar dessa frågor. Många punkter är generella och ska genomföras i alla forskningsprojekt. Andra är bara aktuella i vissa typer av forskningsprojekt.

    Behandla personuppgifter

    Varje uppgift som direkt eller indirekt kan kopplas till en levande person är en personuppgift. Om du kommer att behandla personuppgifter i ditt forskningsprojekt behöver du säkerställa att behandlingen sker i enlighet med bestämmelserna i GDPR. Bland annat ställs krav på information till de registrerade.

    Informera de registrerade

    Ska du behandla personuppgifter i ditt forskningsprojekt? 

    Du ska

    • informera de personer vars personuppgifter du behandlar.

    Observera att denna informationsplikt är en annan än den som följer av ett eventueltt etiktillstånd. På sidan om registrerades rättigheter finns en mall för forskningspersonsinformation som tar hänsyn till såväl kraven på information enligt GDPR som kraven enligt etikprövningslagen.

    Mer information
    Registrerades rättigheter
    FAQ Personuppgiftsfrågor

    Kontakt
    Universitetsjuristerna: pulo@umu.se

    Anlita ett personuppgiftsbiträde

    Behöver du anlita någon för att utföra en tjänst där personuppgifter behandlas, till exempel ett labb eller en transkriberingstjänst?

    Då behöver du:

    • Kontakta universitetsjuristerna för hjälp att upprätta ett personuppgiftsbiträdesavtal (PUBA).

    Ett personuppgiftsbiträdesavtal behövs när någon behandlar personuppgifter på personuppgiftsansvarigs uppdrag och enligt dennes instruktioner.

    Mer information
    Personuppgiftsbehandling i forskning 
    FAQ Personuppgiftsfrågor

    Kontakt
    Universitetsjuristerna: pulo@umu.se

    Rapportera incidenter som rör personuppgifter

    Har de system du arbetar i utsatts för en hackerattack där personuppgifter blivit stulna?
    Har du tappat bort en mobiltelefon?
    Kan du se personuppgifter som du inte har behörighet till?
    Har ett mail innehållande personuppgifter skickas till fel person?

    Du ska

    En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter. Alla anställda som får kännedom om en befarad personuppgiftsincident är skyldig att rapportera detta omgående. Anmälan görs till abuse@umu.se

    Mer information
    Anmäl personuppgiftsincidenter
    FAQ Personuppgiftsfrågor 

    Kontakt
    Universitetsjuristerna: pulo@umu.se
    Anmäl personuppgiftsincident: abuse@umu.se

     

    Begära allmänna handlingar

    Många forskningsprojekt använder allmäna handlingar från andra myndigheter i sin forskning. 

    Få tillgång till allmäna handlingar

    Behöver projektet tillgång till allmänna handlingar, till exempel hälsodata eller kliniska data från en region eller en myndighet?

    Du behöver

    • Kontakta regionen eller myndigheten som har uppgifterna i god tid och säkerställa att utlämnande kommer att kunna ske.
    • Kontrollera om uppgifterna som du får omfattas av överförd sekretess.

    Det är vanligt att de handlingar som lämnas ut till universitetet omfattas av samma sekretess som hos den utlämnande organisationen, så kallad överförd sekretess. I sådant fall gäller samma sekretess för uppgifterna hos Umeå universitetet som hos den utlämnande organisationen.

    Mer information
    Allmänna handlingar och sekretess
    Datauttag för forskare, Region Västerbotten

     

    Samarbeta

    Om du ska samarbeta med forskare vid andra lärosäten eller med företag i ditt forskningsprojekt behöver du planera för samarbetsavtal, delning av information med mera.

    Samarbetsavtal

    Har du fått ett avtalsutkast av en samarbetspartner?
    Behöver ett samarbetsavtal upprättas?

    Du behöver

    • Fylla i blanketten underlag avtalsgranskning och skicka tillsammans med relevant information till universitetsjuristerna i god tid.
    • Säkerställa att avtal undertecknas av behörig person enligt delegationsordning.

    Om du ska samarbeta med forskare från andra organisationer bör avtal tecknas mellan samarbetsparterna. Avtal bör granskas av universitetsjurist. Avtal behöver ofta granskas i flera omgångar efter justeringar av parterna så kontakta universitetsjurist i god tid.

    Avtal innebär att parterna tar på sig vissa förpliktelser och risker. Det är därför alltid universitetet som är part i ett samarbetsavtal, inte du som forskare.

    Mer information
    Avtal

    Kontakt
    Universitetsjuristerna: universitetsjurist@umu.se

    Dela information, material och data med samarbetspartners

    Behöver du dela forskningsdata, material eller annan information med dina samarbetspartners?
    Ska du få material eller data från någon annan?

    Du ska

    • Göra en sekretessprövning
    • Undersöka om det behövs avtal för delning av material.
    • Säkerställa att delning av forskningsdata med personuppgifter sker enligt kraven i GDPR.
    • Kontakta universitetjuristerna om du är osäker på om ditt forskningsdata omfattas av sekretess eller om statistiksekretess enligt 24 kap 8§ OSL kan vara aktuell.

    Följ stegen i Vägledning för delning av forskningsdata i forskningssamarbeten.

    Avtal reglerar bland annat hur informationen eller materialet får användas. Data som delas med en annan myndighet behöver som regel inte regleras med avtal. För delning av material kan avtal behövas även i samarbete med andra myndigheter. 

    En sekretessprövning innebär att du prövar om det finns sekretessbestämmelser som hindrar att alla eller vissa uppgifter delas med samarbetspartnern. En sekretessprövning måste göras innan uppgifterna delas. Du behöver också vara uppmärksam på om Umeå universitet har fått uppgifter med överförd sekretess från en annan myndighet.

    GDPR innehåller inga sekretessbestämmelser men ställer krav på säkerhetsåtgärder för att skydda de registrerades personliga integritet. Du behöver därför säkerställa att dessa krav uppfylls innan informationen delas.

    Mer information
    Avtal
    FAQ Personuppgifter
    FAQ Allmänna handlingar och sekretess
    Sekretess och tystnadsplikt

    Kontakt
    Universitetsjuristerna, allmänna juridiska frågor: universitetsjurist@umu.se
    Universitetsjuristerna, personuppgiftsfrågor: pulo@umu.se

    Samarbeta internationellt

    Har du kontaktar med företag eller universitet i andra länder? Då behöver du säkerställa att din forskningsdata hanteras korrekt i kontakt med dessa.

    Överföring av personuppgifter till länder utanför EU/EES

    Ska du dela forskningsdata som innehåller personuppgifter med samarbetspartners i länder utanför EU/EES?

    Då ska du

    • Göra en konsekvensbedömning innan forskningsdatat delas.
    • Kontakta dataskyddsombud för samråd i konsekvensbedömningen.

    Genom en konsekvensbedömning analyseras om det är skäligt att en sådan överföring görs.

    Mer information
    Överföring av personuppgifter utomlands 
    FAQ Personuppgiftsfrågor 

    Vägledning delning av forskningsdata i forskningssamarbete

    Kontakt
    Universitetsjuristerna: pulo@umu.se

    Hantera sekretessbelagd information

    Delning av forskningsdata är en naturlig del av forskningen. Om forskningsdata innehåller uppgifter som är sekretessbelagda behöver du säkerställa att det hanteras korrekt. 

    Delning av sekretessbelagd information i samarbete

    Ska du samarbeta med någon utanför Umeå universitet i ett forskningsprojekt där det förekommer sekretessbelagda uppgifter?

    Då ska du

    • Göra en sekretessbedömning innan forskningsdata delas.
    • Dela forskningsdata på ett sådant sätt att uppgifterna inte längre omfattas av sekretess.
    • Kontakta universitetsjuristerna om du är osäker på om uppgifterna omfattas av sekretess eller om statistiksekretess enligt 24 kap 8§ OSL kan vara aktuell.

    Följ stegen i Vägledning för delning av forskningsdata i forskningssamarbete.

    Det är inte möjligt att föra över sekretess eller lämna ut sekretessbelagda uppgifter med förbehåll till samarbetspartners utanför Sverige. Du behöver därför undersöka hur du kan dela forskningsdata utan att det uppstår skada eller men för den som uppgifterna rör.

    Du kan behöva undersöka:

    • om uppgifterna är pseudonymiserade
    • om uppgifterna kan lämnas ut på ett sådant sätt att de inte kan knytas till en viss person,
    • om mottagaren har etikprövningstillstånd
    • om det finns avtal med samarbetspartnern som reglerar konfidentialitet, s.k. avtalssekretess.

    Mer information
    Vägledning delning av forskningsdata i forskningssamarbete.
    Allmänna handlingar 
    Sekretess och tystnadsplikt 

    Kontakt
    Universitetsjuristerna: universitetsjurist@umu.se

    3. Publicering och tillgängliggörande

    Del tre i checklistan omfattar tre områden som ofta aktualiseras i samband med publicering och tillgängliggörande av forskningsresultat och forskningsdata. Kom ihåg att du redan innan projektet startar kan behöva planera hur du hanterar dessa frågor. Många punkter är generella och ska genomföras i alla forskningsprojekt. Andra är bara aktuella i vissa typer av forskningsprojekt.

    Publicera med Open Access

    Ställer finansiären krav gällande öppen publicering?
    Tar den tidskrift du valt ut APC (article processsing charge)?
    Ska du publicera en monografi med krav på öppen tillgång?

    Då behöver du

    • Kontrollera att den tidskrift eller det förlag dit du skickar publikationen uppfyller eventuella krav.
    • Undersöka förutsättningarna för och planera för finansieringen av publiceringen.

    Umeå universitet rekommenderar sina forskare att i möjligaste mån publicera sina forskningsresultat med open access. Om detta inte görs är det värdefullt om en fulltextkopia publiceras öppet tillgänglig i DiVA, så kallad parallellpublicering.

    Universitetet har ett antal publiceringsavtal som innebär att forskare kan publicer med open access kostnadsfritt. I annat fall behöver höjd tas för publiceringskostnaden inom forskningsprojektet.

    Mer information
    Open Access-policy för vetenskaplig publicering vid Umeå universitet 
    Universitetsbibliotekets publiceringsavtal 
    Söktjänst för tidskrifter inom avtal
    Bibliotekets kurs om Creative Commons-licenser

    Kontrollera kvalitet på publiceringskanalen

    Kontakt
    Universitetsbiblioteket

    Tillgängliggöra forskningsdata

    Vill en tidskrift eller en annan forskare ta del av data eller annan information från ditt forskningsprojekt?
    Vill du dela forskningsdata i ett repositorium?

    Du ska

    • göra en sekretessprövning.
    • säkerställa hur du får dela handlingar som innehåller personuppgifter.
    • granska villkoren för repositoriet
    • kontakta universitetsjuristerna om du är osäker på om uppgifterna omfattas av sekretess eller som statistiksekretess enligt 24 kap 8 § OSL är aktuell.

    Forskningsdata är allmänna handlingar som ska lämnas ut på begäran om det inte finns sekretessbestämmelser som hindrar ett utlämnande.

    Ibland vill tidskrifter få tillgång till forskningsdata för att kunna publicera din artikel. Du kan då skapa en katalogpost i exempelvis SND:s katalog Doris som då ger dig en DOI-länk som du kan skicka till tidskriften att publicera tillsammans med din artikel. Forskningsdata som innehåller personuppgifter ska inte publiceras i repositorier. Om forskningsdata på grund av sekretess eller att det innehåller personuppgifter inte kan delas direkt kan du dela metadata för att underlätta att forskningsdata hittas. Den som vill ta del av forskningsdata vänder sig då till universitetet som gör en prövning av om data kan lämnas ut.

    Den dokumentation som du har tagit fram under forskningsprojektet, till exempel informationsklassning och datahanteringsplan, ger stöd i hur du kan dela ditt forskningsdata. Om du ändå är osäker på hur forksningsdata får delas kontakta universitetsjuristerna.

    Granska alltid villkoren för repositoriet. Välj ett repositorium som inte begränsar användningen av forskningsdata i nya projekt. Välj även en Open Access licens som säkerställer att den data du delar förblir så öppen som du vill. Vissa repositorier tar ut en avgift för att du ska publicera data hos dem.
    Umeå universitet har ansvar för att din data sparas i minst tio år efter avslutat forskningsprojekt. I vissa fall ska forskningsdata bevaras för alltid. Att publicera en katalogpost eller lägga ut data i ett repositorium är ett komplement till att arkivera eller långtidslagra forskningsdata vid universitetet. Säkerställ därför att forskningsdata långtidslagras eller arkiveras på universitetet. Kontakta arkivansvarig på din institution för mer information om hur långtidslagring och arkivering sker vid din institution.

    Mer information
    FAQ Personuppgifter
    FAQ Allmänna handlingar och sekretess
    Sekretess och tystnadsplikt

    Kontakt
    Universitetsjuristerna, allmänna juridiska frågor: universitetsjurist@umu.se
    Univerisitetsjuristerna, personuppgiftsfrågor: pulo@umu.se
    Universitetsbibliotekets forskningsdatagrupp 

    Skydda dina forskningsresultat

    Har du gjort en upptäckt som du kan kommersialisera?
    Har du tagit fram en patenterbar lösning?
    Vill du skydda dina resultat?

    Du behöver

    • Avvakta med att publicera dina resultat i en vetenskapliga artikel.
    • Kontakta innovationskontoret eller Umeå universitets Holding AB.

    Du som har en läraranställning vid universitetet äger själv rätten till dina patenterbara resultat. Upphovsrätt uppstår automatiskt utan att du behöver göra något särskilt men andra immaterialrättsliga skydd, till exempel patent, kan behöva sökas eller registreras.
    För att kunna patentera en uppfinning får den inte vara känd innan ansökan om patent lämnas in. Du behöver därför avvakta med att publicera dina resultat tills du har stämt av vad som krävs för skydd av ditt resultat.

    Mer information

    Skydda och nyttiggöra dina resultat
    Patent och upphovsrätt med mera
    Innovationskontoret

    Kontakt
    Innovationskontoret: info@umuholding.se

    4. Avsluta forskningsprojekt

    Del fyra i checklistan omfattar ett område som ofta aktualiseras i samband med avslut av forskningsprojekt. Kom ihåg att du redan innan projektet startar kan behöva planera hur du hanterar dessa frågor. Många punkter är generella och ska genomföras i alla forskningsprojekt. Andra är bara aktuella i vissa typer av forskningsprojekt.

    Arkivera eller gallra din information

    Vad ska hända med informationen i ditt forskningsprojekt när du avslutar projektet?

    Du behöver

    • planera för vad som ska hända med informationen i ditt forskningsprojekt när projektet avslutas redan i uppstartsfasen
    • strukturera och redovisa materialet på ett begripligt sätt
    • ta bort handlingar som inte har använts i ditt forskningsprojekt om de inte längre behövs för att förstå vilket urval du har gjort

    Forskningsmaterial som är allmänna handlingar ska antingen gallras efter en viss tid eller arkiveras för att bevaras för framtiden.

    Prefekt ska besluta om forskningsdata ska arkiveras eller om de ska gallras efter ett visst antal år. Kriterier för bevarande och gallring utgår från Umeå universitets dokumenthanteringsplan. Material som inte behöver arkiveras ska sparas på en plats som är åtkomlig även om du själv inte längre kan vara behjälplig med att ta fram det. Material som ska arkiveras ska läggas i institutionens arkiv. Du behöver också använda filformat som är arkivbeständiga så långt som möjligt. Kontakta arkivsamordnare i god tid innan projektet avslutas för att förbereda inför lagring och arkivering.

    Mer information
    Allmänna handlingar
    Arkivering av forskningsmaterial
    Gallring av forskningsdata 

    Kontakt
    Kontakta i första hand arkivsamordnare på din institution.
    Arkiv och registratur registrator@umu.se

    2024-03-01